이제까지 보아왔던 것처럼, 많은 IBM® 애플리케이션 구성요소는 정상적인 동작 도중 서버와 클라이언트 모두로서 동작하며, 일부 IBM® 구성요소는 Java로 그리고 일부는 C++로 작성됩니다. 이로 인해 사용하는 인증서의 형식이 결정됩니다. CA로부터 구입한 제품의 자체 서명된 인증서를 작성할 경우 형식을 지정합니다.

IBM® 서버 구성요소로의 단방향 SSL 요청을 작성하는 클라이언트로서 동작할 때 IBM® 애플리케이션에서는 신뢰 저장소가 필요하지 않습니다.

Java로 작성되고, JSSE SSL 구현을 사용하여 애플리케이션 서버로 배포된 IBM® 애플리케이션의 경우, 인증서를 사용하도록 애플리케이션 서버를 구성해야 합니다. 인증서는 JKS 형식으로 저장되어야 합니다.

애플리케이션 서버에서 제공하는 기본 인증서 이외의 인증서를 사용하는 경우, 추가 구성이 필요합니다. 이 구성은 SSL용 웹 애플리케이션 서버 구성에서 설명합니다.

Campaign 리스너, Contact Optimization 서버 구성요소 및 Attribution Modeler 리스너는 C++로 작성되고 PEM 형식으로 저장된 인증서가 필요합니다.

Java로 작성되고 애플리케이션 서버로 배포된 IBM® 애플리케이션의 경우 신뢰 저장소가 필요 없습니다. 구성하기 쉽도록 클라이언트로서 동작하는 IBM® Java 애플리케이션은 단방향 SSL 커뮤니케이션 도중 서버를 인증하지 않습니다. 그러나 암호화는 수행됩니다.

C/C++로 작성되고 OpenSSL 구현을 사용하는 애플리케이션의 경우 신뢰 저장소가 필요 없습니다. Campaign 리스너, Contact Optimization 서버 구성요소, Attribution Modeler 리스너 및 NetInsight가 이 카테고리에 속합니다.

개념적으로는 서버로 작동하는 IBM® 구성요소를 호스트하는 각 시스템에 대해 다른 인증서를 사용해야 합니다.

여러 인증서를 사용하지 않으려면, 올바른 형식인 경우(즉 Java 구성요소의 경우 JKS, C++ 구성요소의 경우 PEM) 서버로 동작하는 모든 IBM® 구성요소에 대해 동일한 인증서를 사용할 수 있습니다. 모든 애플리케이션에 대해 하나의 인증서를 사용하는 경우, 사용자가 처음 IBM® 애플리케이션에 액세스할 때 브라우저는 인증서를 승인할 것인지 여부를 묻습니다.

이 장에 있는 예에서는 Java 및 C++ IBM® 구성요소와 함께 사용할 자체 서명된 인증서 파일을 작성하는 방법에 대해 설명합니다.